Forensic Live-USB

[Urfin--Juice]

Доброго дня.
Подскажите, пожалуйста, если сталкивались....

Хочу сделать отдельную флешку для утилит по форензике. Нашел несколько готовых сборок типа Caine или DEFT.
С утилитами для postmortem анализа все ясно. Грузимся с лайв-usb и вперед. А как быть если мне надо провести работы на живой системе, например, снять RAM? На сайте Caine прочитал, что для таких работ есть WinTaylor и он, якобы, входит в сборку Caine...
Т.е. сборка сделана так, что можно с флехи либо грузиться и там будет один функционал, либо использовать как обычный накопитель с портабельными прогами на живой системе?

 

[Igor_Mich]

Zalman ZM-VE300 может использоваться и для загрузки дистрибутивов (как CD/DVD) так и как обычный жесткий диск с находящемся на нем софтом

 

[Urfin--Juice]

Zalman ZM-VE300 может использоваться и для загрузки дистрибутивов (как CD/DVD) так и как обычный жесткий диск с находящемся на нем софтом

Спасибо, учту. Но у меня вопрос про конкретный софт и как правильно его использовать...

 

[Sunnych]

Подскажите, пожалуйста, если сталкивались....
Хочу сделать отдельную флешку для утилит по форензике. Нашел несколько готовых сборок типа Caine или DEFT.
С утилитами для postmortem анализа все ясно. Грузимся с лайв-usb и вперед. А как быть если мне надо провести работы на живой системе, например, снять RAM? На сайте Caine прочитал, что для таких работ есть WinTaylor и он, якобы, входит в сборку Caine...
Т.е. сборка сделана так, что можно с флехи либо грузиться и там будет один функционал, либо использовать как обычный накопитель с портабельными прогами на живой системе?

Вы для того что бы Вам что то посоветовали, напишите какие именно Вы нашли сборки и инструмент, так же что Вы смогли туда портировать. Вот пример WinPE Forensics если Вы серьезно за это возьметесь (помогу тем что есть) и там будет видно, но сразу учитывайте это отнимает много времени и сил!

 

[am29f010b]

Доброго дня.
Подскажите, пожалуйста, если сталкивались....

Хочу сделать отдельную флешку для утилит по форензике. Нашел несколько готовых сборок типа Caine или DEFT.
С утилитами для postmortem анализа все ясно. Грузимся с лайв-usb и вперед. А как быть если мне надо провести работы на живой системе, например, снять RAM? На сайте Caine прочитал, что для таких работ есть WinTaylor и он, якобы, входит в сборку Caine...
Т.е. сборка сделана так, что можно с флехи либо грузиться и там будет один функционал, либо использовать как обычный накопитель с портабельными прогами на живой системе?

Да, в Caine живой режим + некая/небольшая сборка прог под Win (преимущественно софт кудесника NirSoft, и несколько прог для работы с диском/сетью).
В живом режиме точно есть 5 рабочих утилит с работой ram. В сборке не видел.
Дистрибутив не понравился (ожидал большего по ч.форензики).

 

[Urfin--Juice]

Да, в Caine живой режим + некая/небольшая сборка прог под Win (преимущественно софт кудесника NirSoft, и несколько прог для работы с диском/сетью).
В живом режиме точно есть 5 рабочих утилит с работой ram. В сборке не видел.
Дистрибутив не понравился (ожидал большего по ч.форензики).

А Вы сами какой предпочитаете?

 

[Dmitry__]

На самом деле не вижу смысла искать и юзать какю-то систему, заточенную под что-то одно (ос для форензики, ос для вифи атак и т.д.), хотя бы потому, что фиг знает что там творится в ней. Думаю лучше взять тот же kali (lite к примеру) и уже его самому оборудовать всем чем нужно. Пусть больше мороки, но будете знать что где и как.
Если речь идет о ram, то выбей место на флешке для ntfs и закинь софт для винды туда, чтоб воткнул и юзаешь. А линушный софт можно будет и в папках установленной системы надыбать если что.